JP2012104054A - Identification device, identification method, and program - Google Patents

Identification device, identification method, and program Download PDF

Info

Publication number
JP2012104054A
JP2012104054A JP2010254159A JP2010254159A JP2012104054A JP 2012104054 A JP2012104054 A JP 2012104054A JP 2010254159 A JP2010254159 A JP 2010254159A JP 2010254159 A JP2010254159 A JP 2010254159A JP 2012104054 A JP2012104054 A JP 2012104054A
Authority
JP
Japan
Prior art keywords
unit
program
information
communication device
characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010254159A
Other languages
Japanese (ja)
Inventor
Hiroyuki Maeomichi
浩之 前大道
Sawako Sato
さわ子 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2010254159A priority Critical patent/JP2012104054A/en
Publication of JP2012104054A publication Critical patent/JP2012104054A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To secure the storage capacity of an auxiliary storage device and reduce a load on a CPU when identifying a communication apparatus.SOLUTION: A program management unit 11 receives an addition instruction or a deletion instruction of a program for analyzing a packet of a predetermined protocol to extract predetermined property information, and adds the program to a program storage unit 1 or deletes the program from the program storage unit 1. A response analysis unit 4 and a capture analysis unit 6 execute a program stored in the program storage unit, thereby analyzing a packet received by a response reception unit 3 and a packet capturing unit 5 to extract property information of a communication device. An identification unit 15 calculates a distance between property information stored in a dictionary storage unit 14 and the property information extracted by the response analysis unit 4 and the capture analysis unit 6. Then, the identification unit identifies one piece of model number information from among model number information associated with property information with a short distance as model number information of a communication device connected to a network.

Description

本発明は、ネットワークに接続された通信装置を同定する同定装置、同定方法、及びプログラムに関する。   The present invention relates to an identification device, an identification method, and a program for identifying a communication device connected to a network.

近年、通信機能を有する電化製品が多く生産されている。
特許文献1には、ネットワークに接続された電化製品の種別を決定する方法が開示されている。具体的には、ネットワークに接続された電化製品に対して、レスポンスパケット及びリクエストパケットを受信し、予め電化製品毎に定義された辞書情報と比較して得点化し、最も高い得点の辞書情報に関連付けられた種別が、判定対象の電化製品の種別で有ると判定するものである。 In recent years, many electric appliances having a communication function have been produced.
Patent Document 1 discloses a method for determining the type of electrical appliance connected to a network. Specifically, response packets and request packets are received for electrical appliances connected to the network, scored by comparing with dictionary information defined for each electrical appliance in advance, and associated with the dictionary information with the highest score. It is determined that the determined type is the type of the electrical appliance to be determined.

特開2010−97587号公報JP 2010-97587 A

しかしながら、特許文献1に記載の方法を用いて通信装置の同定を行う場合、予め定められたプロトコルのパケットを解析して電化製品の特性を抽出するため、プロトコルによっては通信装置の同定に意味を成さない特性情報を抽出してしまうという問題がある。
また、同定装置を長期間使用していると、同定装置の使用開始時に存在しなかったプロトコルで通信を行う通信装置がネットワークに接続される可能性があるが、特許文献1に記載の方法を用いて通信装置の同定を行う場合、新たなプロトコルの解析を実行することができずに、特性情報が抽出できなくなる惧れがある。 However, when identifying a communication device using the method described in Patent Document 1, the characteristics of the electrical appliance are extracted by analyzing a packet of a predetermined protocol. There is a problem that characteristic information that is not formed is extracted.
In addition, if the identification device is used for a long period of time, there is a possibility that a communication device that performs communication using a protocol that did not exist at the start of use of the identification device may be connected to the network. When the communication device is identified by using it, there is a possibility that new protocol analysis cannot be executed and characteristic information cannot be extracted.

また、ネットワークに接続された通信装置を同定する同定装置は、主に補助記憶装置の記憶容量やCPUパワーがPC等の他の装置と比較して小さいホームゲートウェイ装置などに搭載される。そのため、辞書作成装置の機能を実行するプログラムの量をできる限り少なくすることで、補助記憶装置の記憶容量を確保し、かつCPUへの負荷を低減させることが望まれている。   An identification device for identifying a communication device connected to a network is mainly mounted on a home gateway device or the like in which the storage capacity and CPU power of the auxiliary storage device are smaller than those of other devices such as a PC. Therefore, it is desired to secure the storage capacity of the auxiliary storage device and reduce the load on the CPU by reducing the amount of programs for executing the functions of the dictionary creation device as much as possible.

本発明は上記の課題を解決するためになされたものであり、ネットワークに接続された通信装置を同定する同定装置であって、前記通信装置からパケットを受信する受信部と、前記受信部が受信した所定のプロトコルのパケットを解析して所定の特性情報を抽出するプログラムを1つ以上記憶するプログラム記憶部と、前記プログラムの追加指示または削除指示を受け付け、前記プログラム記憶部へのプログラムの追加または前記プログラム記憶部からのプログラムの削除を行うプログラム管理部と、前記プログラム記憶部が記憶するプログラムを実行することで前記受信部が受信したパケットを解析して前記通信装置の特性を示す特性情報を抽出する解析部と、通信装置の特性情報と当該通信機器の型番情報とを関連付けて記憶する辞書記憶部が記憶する特性情報と前記解析部が抽出した特性情報との類似度を算出する比較部と、前記比較部が算出した類似度が高い特性情報に関連付けられた型番情報の中から1つの型番情報が、ネットワークに接続された通信装置の型番情報であると同定する同定部とを備えることを特徴とする。   The present invention has been made to solve the above-described problem, and is an identification device for identifying a communication device connected to a network, wherein the reception unit receives a packet from the communication device, and the reception unit receives the packet. A program storage unit for storing one or more programs for extracting predetermined characteristic information by analyzing a packet of the predetermined protocol, and receiving an instruction for adding or deleting the program, and adding a program to the program storage unit or A program management unit for deleting a program from the program storage unit, and characteristic information indicating characteristics of the communication device by analyzing a packet received by the reception unit by executing a program stored in the program storage unit A dictionary description that stores the analysis unit to be extracted, the characteristic information of the communication device, and the model number information of the communication device in association with each other. One type number among the comparison unit that calculates the similarity between the characteristic information stored in the unit and the characteristic information extracted by the analysis unit, and the model number information associated with the characteristic information with the high degree of similarity calculated by the comparison unit And an identification unit that identifies that the information is model number information of a communication device connected to the network.

また、本発明においては、前記記録部は、前記プログラム記憶部が記憶するプログラムが抽出できる特性情報のうち、前記解析部によって抽出されなかった特性情報を、情報が無いことを示す特性情報として前記辞書記憶部に記録することが好ましい。   In the present invention, the recording unit may include, as characteristic information indicating that there is no information, characteristic information that is not extracted by the analysis unit among characteristic information that can be extracted by the program stored in the program storage unit. It is preferable to record in the dictionary storage unit.

また、本発明においては、前記比較部は、前記辞書記憶部が同一の型番情報に関連付けて記憶する特性情報のうち、前記プログラム記憶部が記憶するプログラムが抽出できる特性情報に対して、前記類似度の算出を行うことが好ましい。   In the present invention, the comparison unit is similar to the characteristic information that can be extracted by the program stored in the program storage unit among the characteristic information stored in association with the same model number information in the dictionary storage unit. It is preferable to calculate the degree.

また、本発明においては、前記辞書記憶部は、前記通信装置の型番情報と前記通信装置に固有の識別情報とを関連付けて格納する型番テーブルと、前記識別情報と前記装置情報とを関連付けて格納する前記詳細テーブルとを記憶し、前記記録部は、前記収集部が収集した特性情報を前記通信装置の識別情報に関連付けて前記型番テーブルに記録し、前記入力部が入力した型番情報を前記通信装置の識別情報に関連付けて前記詳細テーブルに記録することが好ましい。   In the present invention, the dictionary storage unit stores the model number table for storing the model number information of the communication device in association with the identification information unique to the communication device, and the identification information and the device information in association with each other. The detailed table is stored, and the recording unit records the characteristic information collected by the collecting unit in the model number table in association with the identification information of the communication device, and the model number information input by the input unit is stored in the communication unit. It is preferable to record in the detailed table in association with the identification information of the device.

また、本発明においては、前記比較部が算出した類似度のうち、最も高い類似度に関連付けられた所定の数の型番情報を表示する表示部と、前記表示部が表示した型番情報の選択を受け付ける選択部とを備え、前記同定部は、前記選択部によって選択された型番情報が、ネットワークに接続された通信装置の型番情報であると同定することが好ましい。   Further, in the present invention, a display unit that displays a predetermined number of model number information associated with the highest similarity among the similarities calculated by the comparison unit, and selection of the model number information displayed by the display unit is selected. It is preferable that the identifying unit identifies that the model number information selected by the selecting unit is model number information of a communication device connected to a network.

また、本発明は、ネットワークに接続された通信装置を同定する同定装置を用いた同定方法であって、受信部は、前記通信装置からパケットを受信し、プログラム管理部は、前記受信部が受信した所定のプロトコルのパケットを解析して所定の特性情報を抽出するプログラムの追加指示または削除指示を受け付け、プログラム記憶部への当該プログラムの追加または前記プログラム記憶部からのプログラムの削除を行い、解析部は、前記プログラム記憶部が記憶するプログラムを実行することで前記受信部が受信したパケットを解析して前記通信装置の特性を示す特性情報を抽出し、比較部は、通信装置の特性情報と当該通信機器の型番情報とを関連付けて記憶する辞書記憶部が記憶する特性情報と前記解析部が抽出した特性情報との類似度を算出し、同定部は、前記比較部が算出した類似度が高い特性情報に関連付けられた型番情報の中から1つの型番情報が、ネットワークに接続された通信装置の型番情報であると同定することを特徴とする。   The present invention is also an identification method using an identification device for identifying a communication device connected to a network, wherein the reception unit receives a packet from the communication device, and the program management unit is received by the reception unit. Analyzing the packet of the predetermined protocol and receiving the instruction for adding or deleting the program for extracting the predetermined characteristic information, adding the program to the program storage unit or deleting the program from the program storage unit for analysis The unit analyzes the packet received by the receiving unit by executing a program stored in the program storage unit, and extracts characteristic information indicating the characteristic of the communication device. Similarity between the characteristic information stored in the dictionary storage unit that stores the model number information of the communication device in association with the characteristic information extracted by the analysis unit The identification unit calculates and identifies that one piece of model number information from among the model number information associated with the characteristic information having a high similarity calculated by the comparison unit is the model number information of the communication device connected to the network. It is characterized by.

また、本発明は、所定のプロトコルのパケットを解析して所定の特性情報を抽出するプログラムを1つ以上記憶するプログラム記憶部を備え、ネットワークに接続された通信装置を同定する同定装置を、前記通信装置からパケットを受信する受信部、前記プログラムの追加指示または削除指示を受け付け、前記プログラム記憶部へのプログラムの追加または前記プログラム記憶部からのプログラムの削除を行うプログラム管理部、前記プログラム記憶部が記憶するプログラムを実行することで前記受信部が受信したパケットを解析して前記通信装置の特性を示す特性情報を抽出する解析部、通信装置の特性情報と当該通信機器の型番情報とを関連付けて記憶する辞書記憶部が記憶する特性情報と前記解析部が抽出した特性情報との類似度を算出する比較部、前記比較部が算出した類似度が高い特性情報に関連付けられた型番情報の中から1つの型番情報が、ネットワークに接続された通信装置の型番情報であると同定する同定部として機能させるためのプログラムである。   In addition, the present invention includes a program storage unit that stores one or more programs that analyze packets of a predetermined protocol and extract predetermined characteristic information, and an identification device that identifies a communication device connected to a network, A receiving unit that receives a packet from a communication device, a program management unit that accepts an instruction to add or delete a program and adds a program to the program storage unit or deletes a program from the program storage unit, the program storage unit The analysis unit extracts the characteristic information indicating the characteristics of the communication device by analyzing the packet received by the reception unit by executing a program stored in the communication device, and associates the characteristic information of the communication device with the model number information of the communication device Calculating the similarity between the characteristic information stored in the dictionary storage unit and the characteristic information extracted by the analysis unit. Function as an identification unit for identifying that one piece of model number information is model number information of a communication device connected to a network from among model number information associated with characteristic information having a high degree of similarity calculated by the comparison unit It is a program to make it.

本発明によれば、プログラム管理部は、プログラム記憶部に対して、所定のプロトコルのパケットを解析するプログラムを追加・削除することができる。これにより、補助記憶装置に記憶させるプログラムの量を適切なものとすることができ、適切なプロトコルを用いて同定処理を実行することができる。   According to the present invention, the program management unit can add / delete a program for analyzing a packet of a predetermined protocol to the program storage unit. Thereby, the amount of the program stored in the auxiliary storage device can be made appropriate, and the identification process can be executed using an appropriate protocol.

同定装置が用いる辞書情報を作成する辞書作成装置の構成を示す概略ブロック図である。It is a schematic block diagram which shows the structure of the dictionary creation apparatus which produces the dictionary information which an identification apparatus uses. 各記憶部が記憶するテーブルの構成を示す図である。It is a figure which shows the structure of the table which each memory | storage part memorize | stores. 特性情報を抽出する動作を示すフローチャートである。It is a flowchart which shows the operation | movement which extracts characteristic information. 特性情報と型番情報とを関連付ける動作を示すフローチャートである。It is a flowchart which shows the operation | movement which associates characteristic information and model number information. 特性情報の集合の一覧画面の表示例を示す図である。It is a figure which shows the example of a display of the list screen of the set of characteristic information. 型番情報の入力画面の表示例を示す図である。It is a figure which shows the example of a display of the input screen of model number information. 特性名リストの生成処理のフローチャートである。It is a flowchart of the generation process of a characteristic name list. 本発明の一実施形態による同定装置の構成を示す概略ブロック図である。It is a schematic block diagram which shows the structure of the identification apparatus by one Embodiment of this invention. 同定装置が通信装置の同定を行う動作を示すフローチャートである。It is a flowchart which shows the operation | movement which an identification apparatus identifies a communication apparatus. 同定結果画面の表示例を示す図である。It is a figure which shows the example of a display of an identification result screen.

《辞書作成段階》
以下、図面を参照しながら本発明の一実施形態について詳しく説明する。
図1は、本発明による同定装置が用いる辞書情報を作成する辞書作成装置の構成を示す概略ブロック図である。
辞書作成装置は、ネットワークに接続された通信装置を特定するための辞書情報を作成するものである。なお、本実施形態において通信装置とは、ルータやネットワークHUBなどの通信機器だけではなく、通信機能を有する電化製品(PC、テレビ、ゲーム機器など)も含むものである。
辞書作成装置は、プログラム記憶部1、リクエスト送信部2、レスポンス受信部3、レスポンス解析部4(解析部)、パケットキャプチャ部5、キャプチャ解析部6(解析部)、特性記憶部7、表示部8、選択部9、入力部10、プログラム管理部11、プログラム情報記憶部12、記録部13、辞書記憶部14を備える。 《Dictionary creation stage》
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a schematic block diagram showing the configuration of a dictionary creation device that creates dictionary information used by the identification device according to the present invention.
The dictionary creation device creates dictionary information for specifying a communication device connected to a network. In the present embodiment, the communication device includes not only communication devices such as routers and network HUBs but also electric appliances (PCs, televisions, game devices, etc.) having a communication function.
The dictionary creation device includes a program storage unit 1, a request transmission unit 2, a response reception unit 3, a response analysis unit 4 (analysis unit), a packet capture unit 5, a capture analysis unit 6 (analysis unit), a characteristic storage unit 7, and a display unit. 8, a selection unit 9, an input unit 10, a program management unit 11, a program information storage unit 12, a recording unit 13, and a dictionary storage unit 14.

プログラム記憶部1は、リクエスト送信部2、レスポンス解析部4、キャプチャ解析部6が、パケットの送信及びパケットの解析に用いるプログラムを記憶する。具体的には、通信装置にリクエストパケットを送信し、当該リクエストパケットに対するレスポンスパケットの解析を行うアクティブ計測プログラムと、通信装置から受信したリクエストパケットの解析を行うパッシブ解析プログラムとを記憶する。なお、1つのプログラムは、1つのプロトコルに対する処理を実行することができ、プログラム記憶部1は、プロトコル毎に異なるプログラムを記憶している。
リクエスト送信部2は、プログラム記憶部1から所定のプロトコルのパケットを送信するプログラムを読み出し、当該プログラムが示すプログラムを実行することで、ネットワークに接続された通信装置に所定のプロトコルのパケットを送信することができる。 The program storage unit 1 stores a program used by the request transmission unit 2, the response analysis unit 4, and the capture analysis unit 6 for packet transmission and packet analysis. Specifically, an active measurement program that transmits a request packet to the communication device, analyzes a response packet for the request packet, and a passive analysis program that analyzes a request packet received from the communication device is stored. One program can execute processing for one protocol, and the program storage unit 1 stores a different program for each protocol.
The request transmission unit 2 reads a program for transmitting a packet of a predetermined protocol from the program storage unit 1, and transmits the packet of the predetermined protocol to a communication device connected to the network by executing the program indicated by the program. be able to.

レスポンス受信部3は、リクエスト送信部2が送信したリクエストパケットに対するレスポンスパケットを、通信装置から受信する。
レスポンス解析部4は、レスポンス受信部3が受信したレスポンスパケットに対応するプログラムをプログラム記憶部1から読み出し、当該プログラムが示すプログラムを実行することで、レスポンスパケットを解析する。また、レスポンス解析部4は、レスポンスパケットを解析することで、通信装置の特性を示す特性情報を抽出する。ここで、特性情報とは、通信装置が送信するパケットに含まれる情報を示し、例えば、通信ポートの開閉状態や、IPv4のオプション情報などが挙げられる。また、レスポンス解析部4は、抽出した特性情報を通信装置のMACアドレスに関連付けて特性記憶部7に記録する。 The response receiving unit 3 receives a response packet for the request packet transmitted by the request transmitting unit 2 from the communication device.
The response analysis unit 4 reads a program corresponding to the response packet received by the response reception unit 3 from the program storage unit 1, and analyzes the response packet by executing the program indicated by the program. In addition, the response analysis unit 4 extracts characteristic information indicating the characteristics of the communication device by analyzing the response packet. Here, the characteristic information indicates information included in a packet transmitted by the communication device, and includes, for example, an open / closed state of the communication port, IPv4 option information, and the like. In addition, the response analysis unit 4 records the extracted characteristic information in the characteristic storage unit 7 in association with the MAC address of the communication device.

パケットキャプチャ部5は、通信装置が送信したパケットをキャプチャする。なお、本実施形態においてパケットのキャプチャとは、通信装置から他の装置へ送信するパケットを中継する際や、同一セグメント内の通信でのグローバルアドレス・マルチキャストアドレスの受信パケット、ポートミラーリングなどによって受信した他装置宛のパケットを読み取ることを言う。
キャプチャ解析部6は、パケットキャプチャ部5がキャプチャしたパケットに対応するプログラムをプログラム記憶部1から読み出し、当該プログラムが示すプログラムを実行することで、パケットを解析する。また、キャプチャ解析部6は、パケットを解析することで、通信装置の特性を示す特性情報を抽出する。また、キャプチャ解析部6は、抽出した特性情報を通信装置のMACアドレスに関連付けて特性記憶部7に記録する。 The packet capture unit 5 captures a packet transmitted by the communication device. Note that in this embodiment, packet capture is received when a packet transmitted from a communication device to another device is relayed, received by a global address / multicast address received in communication within the same segment, port mirroring, or the like. This refers to reading a packet addressed to another device.
The capture analysis unit 6 reads a program corresponding to the packet captured by the packet capture unit 5 from the program storage unit 1, and analyzes the packet by executing the program indicated by the program. Further, the capture analysis unit 6 extracts characteristic information indicating the characteristics of the communication device by analyzing the packet. The capture analysis unit 6 records the extracted characteristic information in the characteristic storage unit 7 in association with the MAC address of the communication device.

図2は、各記憶部が記憶するテーブルの構成を示す図である。
図2(A)は、特性記憶部7が記憶する特性蓄積テーブルの構成を示すものである。
特性蓄積テーブルは、レスポンス解析部4及びキャプチャ解析部6が抽出した特性情報を格納するテーブルであって、通信装置のMACアドレス、特性名、通信装置のIPアドレス、特性値、及び記録日時を関連付けて格納する。
特性蓄積テーブルが格納する特性名は、レスポンス解析部4及びキャプチャ解析部6が抽出した特性情報のパラメータ名である。
特性蓄積テーブルが格納する特性値は、レスポンス解析部4及びキャプチャ解析部6が抽出した特性情報の値である。
なお、特性蓄積テーブルは、MACアドレスと特性名との組み合わせを主キーとする。 FIG. 2 is a diagram illustrating a configuration of a table stored in each storage unit.
FIG. 2A shows the configuration of the characteristic accumulation table stored in the characteristic storage unit 7.
The characteristic accumulation table is a table that stores characteristic information extracted by the response analysis unit 4 and the capture analysis unit 6, and associates the MAC address of the communication device, the property name, the IP address of the communication device, the characteristic value, and the recording date and time. Store.
The characteristic name stored in the characteristic accumulation table is a parameter name of characteristic information extracted by the response analysis unit 4 and the capture analysis unit 6.
The characteristic value stored in the characteristic accumulation table is the value of the characteristic information extracted by the response analysis unit 4 and the capture analysis unit 6.
The characteristic accumulation table uses a combination of a MAC address and a characteristic name as a main key.

表示部8は、ディスプレイに情報を表示させる。具体的には、特性記憶部7が記憶する特性情報が示す通信装置毎に、特性情報の集合をディスプレイに表示させる処理や、選択部9が選択した特性情報が示す通信装置の型番情報の入力画面をディスプレイに表示させる処理を実行する。
選択部9は、ユーザから、表示部8が表示した特性情報の集合の選択を受け付ける。
入力部10は、表示部8が表示させた入力画面への型番情報の入力を受け付ける。 The display unit 8 displays information on the display. Specifically, for each communication device indicated by the characteristic information stored in the characteristic storage unit 7, processing for displaying a set of characteristic information on the display, or input of model number information of the communication device indicated by the characteristic information selected by the selection unit 9 Execute processing to display the screen on the display.
The selection unit 9 accepts selection of a set of characteristic information displayed by the display unit 8 from the user.
The input unit 10 receives input of model number information on the input screen displayed by the display unit 8.

プログラム管理部11は、新たなプログラムの追加指示または所定のプログラムの削除指示を受け付け、プログラム記憶部1へのプログラムの追加またはプログラム記憶部1からのプログラムの削除を行う。また、プログラム管理部11は、プログラム情報記憶部12にプログラム記憶部1が記憶するプログラムの状態を示す情報を記録する。   The program management unit 11 receives an instruction to add a new program or an instruction to delete a predetermined program, and adds a program to the program storage unit 1 or deletes a program from the program storage unit 1. The program management unit 11 records information indicating the state of the program stored in the program storage unit 1 in the program information storage unit 12.

図2(B)は、プログラム情報記憶部12が記憶するプログラム登録テーブルの構成を示す図である。
プログラム登録テーブルは、プログラム記憶部1が記憶するプログラムの状態を格納するテーブルであり、プログラム記憶部1が記憶するプログラムを識別するプログラムID、当該プログラムの使用が開始された時刻を示す開始時刻、当該プログラムの使用を終了した時刻を示す終了時刻を格納する。なお、プログラム登録テーブルは、プログラムIDと開始時刻との組み合わせを主キーとする。
図2(C)は、プログラム情報記憶部12が記憶するパラメータテーブルの構成を示す図である。
パラメータテーブルは、プログラムを用いて抽出できる特製情報を格納するテーブルであって、プログラムID、開始時刻、特性名を格納する。なお、パラメータテーブルは、プログラムIDと開始時刻との組み合わせを主キーとする。
記録部13は、プログラム情報記憶部12が記憶する情報を参照し、特性記憶部7が記憶する特性情報のうち選択部9が選択した特性情報と、入力部10が入力した型番情報とを関連付けて辞書情報として辞書記憶部14に記録する。 FIG. 2B is a diagram illustrating a configuration of a program registration table stored in the program information storage unit 12.
The program registration table is a table that stores the state of the program stored in the program storage unit 1. The program ID for identifying the program stored in the program storage unit 1, the start time indicating the time when the use of the program is started, Stores an end time indicating a time when the use of the program is ended. The program registration table uses a combination of a program ID and a start time as a main key.
FIG. 2C is a diagram illustrating a configuration of a parameter table stored in the program information storage unit 12.
The parameter table is a table that stores special information that can be extracted using a program, and stores a program ID, a start time, and a characteristic name. The parameter table uses a combination of a program ID and a start time as a main key.
The recording unit 13 refers to the information stored in the program information storage unit 12 and associates the characteristic information selected by the selection unit 9 among the characteristic information stored in the characteristic storage unit 7 with the model number information input by the input unit 10. And is recorded in the dictionary storage unit 14 as dictionary information.

図2(D)は、辞書記憶部14が記憶する型番テーブルの構成を示すものである。
型番テーブルは、通信装置の型番情報を格納するテーブルであって、辞書作成装置の識別情報である辞書作成装置ID、特性情報の抽出処理毎に生成される学習ID、通信装置の型番を示す型番情報、及び特性情報の抽出処理を実行した時刻を示す学習日時を関連付けて格納する。なお、型番テーブルは、辞書作成装置IDと学習IDとの組み合わせを主キーとする。また、型番情報は、通信装置のカテゴリ、製造会社名、装置名、型番、及びコメントを含む情報である。 FIG. 2D shows the configuration of the model number table stored in the dictionary storage unit 14.
The model number table is a table that stores model number information of a communication device, and includes a dictionary creation device ID that is identification information of the dictionary creation device, a learning ID generated for each extraction process of characteristic information, and a model number that indicates the model number of the communication device. The learning date and time indicating the time when the information and the characteristic information extraction processing are executed are stored in association with each other. In the model number table, a combination of a dictionary creation device ID and a learning ID is used as a main key. The model number information is information including a category of a communication device, a manufacturer name, a device name, a model number, and a comment.

図2(E)は、辞書記憶部14が記憶する詳細テーブルの構成を示すものである。
詳細テーブルは、通信装置の特性情報を格納するテーブルであって、辞書作成装置ID、学習ID、特性名、特性値を関連付けて格納する。特性名及び特性値は、特性記憶部7が記憶する特性蓄積テーブルに格納された特性名及び特性値である。なお、詳細テーブルは、辞書作成装置IDと学習IDと特性名との組み合わせを主キーとする。 FIG. 2E shows a configuration of a detailed table stored in the dictionary storage unit 14.
The detailed table is a table that stores characteristic information of the communication device, and stores a dictionary creation device ID, a learning ID, a characteristic name, and a characteristic value in association with each other. The characteristic name and characteristic value are the characteristic name and characteristic value stored in the characteristic accumulation table stored in the characteristic storage unit 7. The detailed table uses a combination of a dictionary creation device ID, a learning ID, and a characteristic name as a main key.

図2(F)は、辞書記憶部14が記憶する学習パラメータテーブルの構成を示すものである。
学習パラメータテーブルは、レスポンス解析部4及びキャプチャ解析部6による解析に用いたプログラムが抽出する特性情報の特性名を格納するテーブルであって、辞書作成装置ID、学習ID、特性名を関連付けて格納する。なお、詳細テーブルは、辞書作成装置IDと学習IDとの組み合わせを主キーとする。 FIG. 2F shows the configuration of the learning parameter table stored in the dictionary storage unit 14.
The learning parameter table is a table that stores characteristic names of characteristic information extracted by the program used for analysis by the response analysis unit 4 and the capture analysis unit 6, and stores the dictionary creation device ID, the learning ID, and the characteristic name in association with each other. To do. The detailed table uses a combination of the dictionary creation device ID and the learning ID as a main key.

次に、本実施形態による辞書作成装置の動作を説明する。
まず、辞書作成装置にプログラムの追加・削除を行う処理について説明する。
ユーザまたはシステム管理者が、辞書作成装置にプログラム追加指示及び追加対象のプログラムのデータを入力すると、プログラム管理部11は、プログラム追加指示及びプログラムのデータの入力を受け付け、当該プログラムのデータをプログラム記憶部1に記録する。これにより、リクエスト送信部2、レスポンス解析部4、キャプチャ解析部6は、新たなプログラムが有する機能を実行することができるようになる。 Next, the operation of the dictionary creation device according to the present embodiment will be described.
First, processing for adding / deleting a program to / from the dictionary creating apparatus will be described.
When a user or a system administrator inputs a program addition instruction and data of a program to be added to the dictionary creation device, the program management unit 11 receives the program addition instruction and the input of the program data, and stores the program data in the program Record in Part 1. As a result, the request transmission unit 2, the response analysis unit 4, and the capture analysis unit 6 can execute the functions of the new program.

また、プログラム管理部11は、プログラム情報記憶部12に、追加したプログラムのプログラムIDと現在時刻とを記録する。具体的には、プログラム情報記憶部12が記憶するプログラム登録テーブルのプログラムIDに、追加したプログラムのプログラムIDを、開始時刻に現在時刻を記録する。なお、プログラムの追加時は、プログラム登録テーブルの終了時刻はNULLにしておく。また、プログラム情報記憶部12が記憶するパラメータテーブルのプログラムIDに、追加したプログラムのプログラムIDを、開始時刻に現在時刻を記録する。そして、プログラム情報記憶部12の特性名に、追加したプログラムが抽出する特性情報の特性名を記録する。
以上が、辞書作成装置のプログラム追加時の動作である。 Further, the program management unit 11 records the program ID and the current time of the added program in the program information storage unit 12. Specifically, the program ID of the added program is recorded in the program ID of the program registration table stored in the program information storage unit 12, and the current time is recorded as the start time. When adding a program, the end time of the program registration table is set to NULL. Further, the program ID of the added program is recorded in the program ID of the parameter table stored in the program information storage unit 12, and the current time is recorded as the start time. Then, the characteristic name of the characteristic information extracted by the added program is recorded in the characteristic name of the program information storage unit 12.
The above is the operation of the dictionary creation device when adding a program.

他方、ユーザまたはシステム管理者が、辞書作成装置にプログラム削除指示及び削除対象のプログラムのプログラムIDを入力すると、プログラム管理部11は、プログラム削除指示及びプログラムIDの入力を受け付け、該当するプログラムIDを有するプログラムのデータをプログラム記憶部1から削除する。これにより、リクエスト送信部2、レスポンス解析部4、キャプチャ解析部6は、当該プログラムが有する機能を実行しなくなる。また、プログラム管理部11は、プログラム情報記憶部12が記憶するプログラム登録テーブルのうち、削除したプログラムのプログラムIDと同じプログラムIDに関連付けられた終了時刻に、現在時刻を記録する。
以上が、辞書作成装置のプログラム削除時の動作である。 On the other hand, when the user or the system administrator inputs the program deletion instruction and the program ID of the program to be deleted to the dictionary creation device, the program management unit 11 receives the program deletion instruction and the input of the program ID, and receives the corresponding program ID. The data of the program it has is deleted from the program storage unit 1. Thereby, the request transmission unit 2, the response analysis unit 4, and the capture analysis unit 6 do not execute the functions of the program. Further, the program management unit 11 records the current time at the end time associated with the same program ID as the program ID of the deleted program in the program registration table stored in the program information storage unit 12.
The above is the operation of the dictionary creation device when deleting a program.

以下に、プログラムの追加・削除を行う利点について説明する。
辞書作成装置は、主にホームゲートウェイ装置などに搭載される。ホームゲートウェイ装置に搭載される補助記憶装置の記憶容量はPC等の他の装置と比較して小さいことが多い。そのため、補助記憶装置に記憶させる辞書作成装置の機能を実行するプログラムの量をできる限り少なくすることが望まれる。
そこで、本実施形態では、リクエスト送信部2、レスポンス受信部3、パケットキャプチャ部5が実行するプログラムを、必要なプロトコルに対応するものだけプログラム記憶部1に記憶させることで、補助記憶装置に記憶させるプログラムの量を適切なものとすることができる。これにより、補助記憶装置の記憶容量を確保し、かつCPUへの負荷を低減させることができる。 The advantages of adding / deleting programs will be described below.
The dictionary creation device is mainly mounted on a home gateway device or the like. The storage capacity of the auxiliary storage device mounted on the home gateway device is often small compared to other devices such as a PC. For this reason, it is desirable to reduce the amount of programs that execute the function of the dictionary creation device stored in the auxiliary storage device as much as possible.
Therefore, in the present embodiment, the programs executed by the request transmission unit 2, the response reception unit 3, and the packet capture unit 5 are stored in the auxiliary storage device by causing the program storage unit 1 to store only the programs corresponding to the necessary protocols. The amount of programs to be executed can be made appropriate. Thereby, the storage capacity of the auxiliary storage device can be secured and the load on the CPU can be reduced.

また、辞書作成装置を長期間使用していると、辞書作成装置の使用開始時に存在しなかったプロトコルで通信を行う通信装置がネットワークに接続されることがある。このような場合にも、当該プロトコルに対応する新たなプログラムをプログラム記憶部1に記憶させることで、辞書作成装置は、適切なプロトコルを用いて辞書情報を作成することができる。   In addition, when the dictionary creation device is used for a long time, a communication device that performs communication using a protocol that did not exist when the dictionary creation device was used may be connected to the network. Even in such a case, by storing a new program corresponding to the protocol in the program storage unit 1, the dictionary creation device can create dictionary information using an appropriate protocol.

次に、通信装置のパケットを解析して特性情報を抽出する動作について説明する。
図3は、特性情報を抽出する動作を示すフローチャートである。特性情報を抽出する動作は、辞書作成装置が、プログラム記憶部1が記憶するアクティブ計測プログラムを実行するか、パッシブ解析プログラムを実行するかによって動作が異なる。なお、辞書作成装置は、アクティブ計測プログラムとパッシブ解析プログラムのうち、何れか一方のみを実行しても良いし、両方を同時に実行しても良い。
ここではまず、辞書作成装置が、プログラム記憶部1が記憶するアクティブ計測プログラムを実行する場合の動作を説明する。 Next, the operation of analyzing the packet of the communication device and extracting characteristic information will be described.
FIG. 3 is a flowchart showing an operation of extracting characteristic information. The operation for extracting the characteristic information differs depending on whether the dictionary creation device executes the active measurement program stored in the program storage unit 1 or the passive analysis program. The dictionary creation device may execute only one of the active measurement program and the passive analysis program, or may execute both simultaneously.
Here, first, the operation when the dictionary creation device executes the active measurement program stored in the program storage unit 1 will be described.

リクエスト送信部2は、プログラム記憶部1が記憶するアクティブ計測プログラムを実行することで、所定のプロトコルのリクエストパケットを作成し、当該パケットを通信装置に送信する(ステップS1)。通信装置は、辞書作成装置からリクエストパケットを受信すると、当該パケットと同じプロトコルのレスポンスパケットを作成し、当該パケットを辞書作成装置に送信する。   The request transmission unit 2 creates a request packet of a predetermined protocol by executing the active measurement program stored in the program storage unit 1, and transmits the packet to the communication device (step S1). When the communication device receives the request packet from the dictionary creation device, the communication device creates a response packet having the same protocol as the packet, and transmits the packet to the dictionary creation device.

辞書作成装置のレスポンス受信部3が通信装置からレスポンスパケットを受信すると(ステップS2)、レスポンス解析部4は、プログラム記憶部1が記憶するアクティブ計測プログラムを実行し、受信したレスポンスパケットを、所定のプロトコルに基づいて解析する(ステップS3)。即ち、レスポンス解析部4は、レスポンスパケットのヘッダ情報から、複数の特性名とその特性値の組を読み出す。次に、レスポンス解析部4は、解析したレスポンスパケットから特性情報を抽出する(ステップS4)。即ち、読み出した特性名とその特性値の組のうち、通信装置の特性を示す組を抽出する。   When the response reception unit 3 of the dictionary creation device receives a response packet from the communication device (step S2), the response analysis unit 4 executes the active measurement program stored in the program storage unit 1, and receives the received response packet as a predetermined packet. Analysis is performed based on the protocol (step S3). That is, the response analysis unit 4 reads a plurality of characteristic name and characteristic value pairs from the header information of the response packet. Next, the response analysis unit 4 extracts characteristic information from the analyzed response packet (step S4). That is, a set indicating the characteristics of the communication device is extracted from the set of read characteristic names and characteristic values.

そして、レスポンス解析部4は、抽出した特性情報を特性記憶部7が記憶する特性蓄積テーブルに記録する(ステップS5)。具体的には、特性蓄積テーブルのMACアドレスに、レスポンス受信部3が受信したパケットの送信元の通信装置のMACアドレスを格納する。特性名に、レスポンス解析部4が解析した特性情報の特性名を格納する。IPアドレスに、レスポンス受信部3が受信したパケットの送信元の通信装置のIPアドレスを格納する。特性値に、レスポンス解析部4が解析した特性情報の特性値を格納する。記録日時に、現在時刻を格納する。   Then, the response analysis unit 4 records the extracted characteristic information in the characteristic accumulation table stored in the characteristic storage unit 7 (step S5). Specifically, the MAC address of the communication device that is the transmission source of the packet received by the response receiver 3 is stored in the MAC address of the characteristic accumulation table. The characteristic name of the characteristic information analyzed by the response analysis unit 4 is stored in the characteristic name. The IP address of the communication device that is the transmission source of the packet received by the response receiver 3 is stored in the IP address. The characteristic value of the characteristic information analyzed by the response analysis unit 4 is stored in the characteristic value. The current time is stored in the recording date.

次に、リクエスト送信部2は、ステップS1でリクエストパケットの送信を実行してから所定の時間(例えば、1時間)が経過したか否かを判定する(ステップS6)。所定の時間が経過したと判定した場合(ステップS6:YES)、ステップS1に戻り、通信装置に再度リクエストパケットを送信する。これにより、リクエスト送信部2は、定期的にリクエストパケットの送信をすることができる。   Next, the request transmission unit 2 determines whether or not a predetermined time (for example, 1 hour) has elapsed since the transmission of the request packet in step S1 (step S6). If it is determined that the predetermined time has elapsed (step S6: YES), the process returns to step S1, and the request packet is transmitted again to the communication device. Thereby, the request transmission part 2 can transmit a request packet regularly.

他方、リクエスト送信部2が所定の時間が経過していないと判定した場合(ステップS6:NO)、辞書作成装置は、ユーザなどによる操作や割り込み処理などにより、外部から処理の終了要求を入力したか否かを判定する(ステップS7)。辞書作成装置は、外部から終了要求を入力していないと判定した場合(ステップS7:NO)、ステップS6に戻り、所定時間が経過したか否かの判定を行う。他方、辞書作成装置は、外部から終了要求を入力したと判定した場合(ステップS7:YES)、処理を終了する。   On the other hand, when the request transmission unit 2 determines that the predetermined time has not elapsed (step S6: NO), the dictionary creation device has input a processing end request from the outside by an operation or interruption processing by a user or the like. Whether or not (step S7). When it is determined that the termination request has not been input from the outside (step S7: NO), the dictionary creation device returns to step S6 and determines whether or not a predetermined time has elapsed. On the other hand, when it is determined that the termination request has been input from the outside (step S7: YES), the dictionary creation device ends the process.

次に、辞書作成装置が、プログラム記憶部1が記憶するパッシブ解析プログラムを実行する場合の動作を説明する。
パケットキャプチャ部5は、通信装置が送信したパケットをキャプチャする(ステップS8)。次に、キャプチャ解析部6は、プログラム記憶部1が記憶するパッシブ解析プログラムを実行し、キャプチャしたパケットを、所定のプロトコルに基づいて解析する(ステップS9)。次に、キャプチャ解析部6は、解析したパケットから特性情報を抽出する(ステップS10)。そして、キャプチャ解析部6は、抽出した特性情報を特性記憶部7が記憶する特性蓄積テーブルに記録する(ステップS11)。 Next, an operation when the dictionary creation device executes a passive analysis program stored in the program storage unit 1 will be described.
The packet capture unit 5 captures the packet transmitted by the communication device (step S8). Next, the capture analysis unit 6 executes the passive analysis program stored in the program storage unit 1, and analyzes the captured packet based on a predetermined protocol (step S9). Next, the capture analysis unit 6 extracts characteristic information from the analyzed packet (step S10). Then, the capture analysis unit 6 records the extracted characteristic information in the characteristic accumulation table stored in the characteristic storage unit 7 (step S11).

次に、辞書作成装置は、ユーザなどによる操作や割り込み処理などにより、外部から処理の終了要求を入力したか否かを判定する(ステップS12)。辞書作成装置は、外部から終了要求を入力していないと判定した場合(ステップS12:NO)、ステップS8に戻る。他方、辞書作成装置は、外部から終了要求を入力したと判定した場合(ステップS12:YES)、処理を終了する。
上記処理により、特性記憶部7には、通信装置の特性情報が蓄積される。 Next, the dictionary creation device determines whether or not a processing end request has been input from the outside by an operation by the user or an interruption process (step S12). If it is determined that the termination request is not input from the outside (step S12: NO), the dictionary creation device returns to step S8. On the other hand, when it is determined that the termination request has been input from the outside (step S12: YES), the dictionary creation device ends the process.
Through the above processing, the characteristic information of the communication device is accumulated in the characteristic storage unit 7.

次に、特性記憶部7が記憶した特性情報と通信装置の型番情報とを関連付ける動作を説明する。
図4は、特性情報と型番情報とを関連付ける動作を示すフローチャートである。
特性情報が特性記憶部7に蓄積された後に、ユーザの操作によって辞書作成装置が特性情報と型番情報とを関連付ける機能を実行すると、表示部8は、特性記憶部7が記憶する特性蓄積テーブルが記憶するレコードに記録されたMACアドレスを読み出し、MACアドレス毎にステップS13、S14の処理を行う(ステップS12)。表示部8は、特性記憶部7が記憶する特性蓄積テーブルから、あるMACアドレスに関連付けられたレコードから特性情報(特性名と特性値の組み合わせ)を読み出す(ステップS13)。次に、表示部8は、読み出した特性情報の集合をMACアドレスに関連付けてディスプレイに表示させる(ステップS14)。 Next, an operation for associating the characteristic information stored in the characteristic storage unit 7 with the model number information of the communication apparatus will be described.
FIG. 4 is a flowchart showing an operation for associating the characteristic information with the model number information.
After the characteristic information is stored in the characteristic storage unit 7, when the dictionary creation device executes a function of associating the characteristic information with the model number information by a user operation, the display unit 8 stores the characteristic storage table stored in the characteristic storage unit 7. The MAC address recorded in the record to be stored is read, and the processes of steps S13 and S14 are performed for each MAC address (step S12). The display unit 8 reads characteristic information (combination of characteristic name and characteristic value) from a record associated with a certain MAC address from the characteristic accumulation table stored in the characteristic storage unit 7 (step S13). Next, the display unit 8 displays the set of read characteristic information on the display in association with the MAC address (step S14).

図5は、特性情報の集合の一覧画面の表示例を示す図である。
ステップS12〜ステップS14の処理を、全てのMACアドレスに対して実行すると、表示部8は、図5に示すように、各MACアドレスに関連付けて特性情報の集合をディスプレイに表示させる。このとき、表示部8は、MACアドレス毎に、通信装置の型番を入力するかを選択させる選択ボタンを表示させる。 FIG. 5 is a diagram illustrating a display example of a list screen of a set of characteristic information.
When the processes in steps S12 to S14 are executed for all MAC addresses, the display unit 8 displays a set of characteristic information on the display in association with each MAC address as shown in FIG. At this time, the display unit 8 displays a selection button for selecting whether to input the model number of the communication device for each MAC address.

次に、選択部9は、特性情報の選択を受け付ける(ステップS15)。具体的には、ディスプレイに表示された選択ボタンをポインタデバイスを用いて押下することで、特性情報の選択がなされる。
選択部9が特性情報の選択を受け付けると、表示部8は、選択された特性情報が示す通信装置の型番情報の入力画面を表示させる(ステップS16)。 Next, the selection part 9 receives selection of characteristic information (step S15). Specifically, the characteristic information is selected by pressing a selection button displayed on the display using a pointer device.
When the selection unit 9 accepts selection of characteristic information, the display unit 8 displays an input screen for model number information of the communication device indicated by the selected characteristic information (step S16).

図6は、型番情報の入力画面の表示例を示す図である。
ステップS16で、表示部8は、図6に示すような入力画面を表示させる。即ち、表示部8は、選択された通信装置のMACアドレスと特性情報とを表示し、当該通信装置のカテゴリ、製造会社名、装置名、型番、及びコメントの入力フォーム(型番情報の入力フォーム)を表示させる。また、表示部8は、入力フォームに入力された情報を確定するための登録ボタンを表示させる。なお、このとき、MACアドレスの上位3バイトから製造会社名を特定し、入力フォームに予め入力させておくことが好ましい。
次に、入力部10は、型番情報の入力を受け付ける(ステップS17)。具体的には、ディスプレイに表示された入力フォームに型番情報を入力し、登録ボタンを押下することで、型番情報の入力が確定し、入力部10によって型番情報の入力が受け付けられる。 FIG. 6 is a diagram illustrating a display example of an input screen for model number information.
In step S16, the display unit 8 displays an input screen as shown in FIG. That is, the display unit 8 displays the MAC address and characteristic information of the selected communication device, and the communication device category, manufacturer name, device name, model number, and comment input form (model number information input form). Is displayed. Further, the display unit 8 displays a registration button for confirming information input in the input form. At this time, it is preferable to specify the manufacturer name from the upper 3 bytes of the MAC address and input it in the input form in advance.
Next, the input unit 10 receives input of model number information (step S17). Specifically, by inputting the model number information in the input form displayed on the display and pressing the registration button, the input of the model number information is confirmed, and the input unit 10 accepts the input of the model number information.

入力部10が型番情報の入力を受け付けると、記録部13は、入力部10が入力を受け付けた型番情報を辞書記憶部14の型番テーブルに記録する(ステップS18)。具体的には、型番テーブルの辞書作成装置IDに、予め定められた自装置の辞書作成装置IDを格納する。学習IDに、まだ型番テーブルに格納されていないユニークな学習IDを格納する。カテゴリ、製造会社名、装置名、型番、コメントに、入力部10が入力を受け付けたカテゴリ、製造会社名、装置名、型番、コメントをそれぞれ格納する。学習日時に、現在時刻を格納する。   When the input unit 10 accepts input of model number information, the recording unit 13 records the model number information accepted by the input unit 10 in the model number table of the dictionary storage unit 14 (step S18). More specifically, the dictionary creation device ID of the own device is stored in the dictionary creation device ID of the model number table. A unique learning ID that is not yet stored in the model number table is stored in the learning ID. The category, manufacturer name, device name, model number, and comment received by the input unit 10 are stored in the category, manufacturer name, device name, model number, and comment, respectively. The current time is stored in the learning date.

次に、記録部13は、プログラム情報記憶部12からプログラム記憶部1が記憶するプログラムによって収集処理がなされている特性名のリストである特性名リストを生成する(ステップS19)。特性名リストの生成は、以下の処理を実行することで行う。   Next, the recording unit 13 generates a property name list that is a list of property names that are collected by the program stored in the program storage unit 1 from the program information storage unit 12 (step S19). The property name list is generated by executing the following processing.

図7は、特性名リストの生成処理のフローチャートである。
まず、記録部13は、プログラム情報記憶部12が記憶するプログラム登録テーブルから、現在使用しているプログラム(終了時刻がNULL)のプログラムID及び開始時刻を読み出し(ステップS101)、当該プログラムID及び開始時刻に関連付けられた特性名をプログラム情報記憶部12が記憶するパラメータテーブルから読み出す(ステップS102)。次に、記録部13は、ステップS102で読み出した特性名を特性名リストに追加する(ステップS103)。 FIG. 7 is a flowchart of the characteristic name list generation process.
First, the recording unit 13 reads the program ID and start time of the currently used program (end time is NULL) from the program registration table stored in the program information storage unit 12 (step S101), and the program ID and start The characteristic name associated with the time is read from the parameter table stored in the program information storage unit 12 (step S102). Next, the recording unit 13 adds the characteristic name read in step S102 to the characteristic name list (step S103).

また、記録部13は、ステップS15で選択された特性情報の記録日時のうち、最も古い記録日時を読み出す(ステップS104)。次に、記録部13は、プログラム情報記憶部12が記憶するプログラム登録テーブルから、終了時刻が最も古い記録日時より後の時刻を示すプログラムID及び開始時刻を読み出し(ステップS105)、当該プログラムID及び開始時刻に関連付けられた特性名をプログラム情報記憶部12が記憶するパラメータテーブルから読み出す(ステップS106)。次に、記録部13は、ステップS106で読み出した特性名を特性名リストに追加する(ステップS107)。
以上の処理により、記録部13は、特性名のリストを生成する。 Further, the recording unit 13 reads the oldest recording date and time among the recording dates and times of the characteristic information selected in step S15 (step S104). Next, the recording unit 13 reads out a program ID and a start time indicating a time after the recording date and time with the oldest end time from the program registration table stored in the program information storage unit 12 (step S105), and the program ID and The characteristic name associated with the start time is read from the parameter table stored in the program information storage unit 12 (step S106). Next, the recording unit 13 adds the characteristic name read in step S106 to the characteristic name list (step S107).
Through the above processing, the recording unit 13 generates a list of characteristic names.

ステップS19で特性名リストを生成すると、記録部13は、特性名リストが示す特性名を、辞書記憶部14が記憶する学習パラメータテーブルに記録する(ステップS20)。具体的には、学習パラメータテーブルの辞書作成装置IDに、予め定められた自装置の辞書作成装置IDを格納する。学習IDに、ステップS18で型番テーブルに格納した学習IDを格納する。特性名に、ステップS19で生成した特性名リストが示す特性名を格納する。   When the property name list is generated in step S19, the recording unit 13 records the property name indicated by the property name list in the learning parameter table stored in the dictionary storage unit 14 (step S20). Specifically, a predetermined dictionary creation device ID is stored in the dictionary creation device ID of the learning parameter table. The learning ID stored in the model number table in step S18 is stored in the learning ID. In the property name, the property name indicated by the property name list generated in step S19 is stored.

次に、記録部13は、ステップS19で生成した特性名リストから各特性名を読み出し、特性名毎に、ステップS22〜ステップS24の処理を実行する(ステップS21)。まず、記録部13は、特性名リストが示すある特性名に対応する特性情報が、ステップS15で選択された特性情報の集合の中にあるか否かを判定する(ステップS22)。当該特性名がステップS15で選択された特性情報の集合の中にある場合(ステップS22:YES)、特性記憶部7の特性蓄積テーブルから当該特性情報を読み出し、当該特性情報が示す特性値を、辞書記憶部14が記憶する詳細テーブルに記録する(ステップS23)。具体的には、詳細テーブルの辞書作成装置IDに、予め定められた自装置の辞書作成装置IDを格納する。学習IDに、ステップS18で型番テーブルに格納した学習IDを格納する。特性名に、ステップS21で読み出した特性名を格納する。特性値に、選択した特性情報の特性値を格納する。なお、ステップS23で特性情報を詳細テーブルに記録した後、記録部13は、当該特性情報を特性記憶部7が記憶する特性蓄積テーブルから削除することで、詳細テーブルへの登録が完了したことを示す情報を付与することで、特性情報が二重登録されることを防止することが望ましい。   Next, the recording unit 13 reads out the characteristic names from the characteristic name list generated in step S19, and executes the processes of steps S22 to S24 for each characteristic name (step S21). First, the recording unit 13 determines whether or not characteristic information corresponding to a certain characteristic name indicated in the characteristic name list is in the set of characteristic information selected in step S15 (step S22). When the characteristic name is in the set of characteristic information selected in step S15 (step S22: YES), the characteristic information is read from the characteristic accumulation table of the characteristic storage unit 7, and the characteristic value indicated by the characteristic information is It records in the detailed table which the dictionary memory | storage part 14 memorize | stores (step S23). Specifically, a predetermined dictionary creation device ID is stored in the dictionary creation device ID of the detailed table. The learning ID stored in the model number table in step S18 is stored in the learning ID. The characteristic name read in step S21 is stored in the characteristic name. The characteristic value of the selected characteristic information is stored in the characteristic value. After recording the characteristic information in the detailed table in step S23, the recording unit 13 deletes the characteristic information from the characteristic accumulation table stored in the characteristic storage unit 7 to confirm that the registration in the detailed table is completed. It is desirable to prevent the property information from being double-registered by giving the information shown.

他方、ステップS21で読み出した特性名がステップS15で選択された特性情報の集合の中にない場合(ステップS22:NO)、特性値を「情報なし」を示す値として、辞書記憶部14が記憶する詳細テーブルに記録する(ステップS24)。具体的には、詳細テーブルの辞書作成装置IDに、予め定められた自装置の辞書作成装置IDを格納する。学習IDに、ステップS18で型番テーブルに格納した学習IDを格納する。特性名に、ステップS21で読み出した特性名を格納する。特性値に、「情報なし」を示す特性値を格納する。   On the other hand, if the characteristic name read in step S21 is not in the set of characteristic information selected in step S15 (step S22: NO), the dictionary storage unit 14 stores the characteristic value as a value indicating “no information”. To be recorded in the detailed table (step S24). Specifically, a predetermined dictionary creation device ID is stored in the dictionary creation device ID of the detailed table. The learning ID stored in the model number table in step S18 is stored in the learning ID. The characteristic name read in step S21 is stored in the characteristic name. A characteristic value indicating “no information” is stored in the characteristic value.

以上の処理により、辞書記憶部14には、通信装置のパケットの特性を示す特性情報と通信装置の型番情報とを関連付けた辞書情報が蓄積される。特に、新しく発売された装置や利用頻度の少ない装置に対しても辞書情報を作成することができるため、対応機器の網羅率を高くすることができる。   Through the above processing, the dictionary storage unit 14 accumulates dictionary information that associates the characteristic information indicating the characteristics of the packet of the communication device with the model number information of the communication device. In particular, dictionary information can be created for newly released devices and devices that are less frequently used, so that the coverage rate of compatible devices can be increased.

なお、本実施形態では、辞書作成装置の辞書記憶部14は、型番テーブルと詳細テーブルと学習パラメータテーブルとを別個に記憶している。これにより、プログラム記憶部1にプログラムが新たに追加された場合、及び削除された場合にも、データベースのスキームの変更を行うことなく、辞書情報の蓄積を続けることができる。   In the present embodiment, the dictionary storage unit 14 of the dictionary creation device stores a model number table, a detail table, and a learning parameter table separately. Thereby, even when a program is newly added to or deleted from the program storage unit 1, accumulation of dictionary information can be continued without changing the database scheme.

また、本実施形態においては、辞書作成装置のレスポンス解析部及びキャプチャ解析部は、パケットのヘッダ情報を用いて特性情報を抽出する。そのため、ユーザのプライバシーを侵害せずに辞書情報を作成することができる。   Further, in the present embodiment, the response analysis unit and the capture analysis unit of the dictionary creation device extract characteristic information using packet header information. Therefore, dictionary information can be created without infringing on user privacy.

《装置同定段階》
次に、本発明の一実施形態による同定装置について説明する。
図8は、本発明の一実施形態による同定装置の構成を示す概略ブロック図である。
同定装置は、プログラム記憶部1、リクエスト送信部2、レスポンス受信部3、レスポンス解析部4、パケットキャプチャ部5、キャプチャ解析部6、特性記憶部7、表示部8、選択部9、プログラム管理部11、プログラム情報記憶部12、辞書記憶部14、同定部15(比較部)を備える。 <Device identification stage>
Next, an identification apparatus according to an embodiment of the present invention will be described.
FIG. 8 is a schematic block diagram showing the configuration of the identification device according to one embodiment of the present invention.
The identification device includes a program storage unit 1, a request transmission unit 2, a response reception unit 3, a response analysis unit 4, a packet capture unit 5, a capture analysis unit 6, a characteristic storage unit 7, a display unit 8, a selection unit 9, and a program management unit. 11, a program information storage unit 12, a dictionary storage unit 14, and an identification unit 15 (comparison unit).

同定部15は、辞書記憶部14が記憶する辞書情報とレスポンス解析部4及びキャプチャ解析部6が抽出した特性情報とを比較して、通信装置の型番の同定を行う。
なお、プログラム記憶部1、リクエスト送信部2、レスポンス受信部3、レスポンス解析部4、パケットキャプチャ部5、キャプチャ解析部6、特性記憶部7、表示部8、選択部9、プログラム管理部11、プログラム情報記憶部12、及び辞書記憶部14は、辞書作成装置の各処理部と同じ動作・構成であるため、同じ符号を用いて説明する。
また、辞書記憶部14には、辞書作成装置が作成した辞書情報が予め記憶されている。 The identification unit 15 compares the dictionary information stored in the dictionary storage unit 14 with the characteristic information extracted by the response analysis unit 4 and the capture analysis unit 6, and identifies the model number of the communication device.
The program storage unit 1, the request transmission unit 2, the response reception unit 3, the response analysis unit 4, the packet capture unit 5, the capture analysis unit 6, the characteristic storage unit 7, the display unit 8, the selection unit 9, the program management unit 11, Since the program information storage unit 12 and the dictionary storage unit 14 have the same operations and configurations as the respective processing units of the dictionary creation device, they will be described using the same reference numerals.
The dictionary storage unit 14 stores in advance dictionary information created by the dictionary creation device.

次に、同定装置の動作を説明する。
同定装置にプログラムの追加・削除を行う処理、及び通信装置のパケットを解析して特性情報を抽出する動作は、上述した辞書作成装置の動作と同じである。そのため、同定装置にプログラムの追加・削除を行う処理、及び通信装置のパケットを解析して特性情報を抽出する動作については、説明を省略する。 Next, the operation of the identification device will be described.
The process of adding / deleting a program to / from the identification device and the operation of extracting the characteristic information by analyzing the packet of the communication device are the same as the operation of the dictionary creation device described above. Therefore, description of processing for adding / deleting a program to / from the identification apparatus and operation for extracting characteristic information by analyzing a packet of the communication apparatus will be omitted.

次に、同定装置が通信装置の同定を行う動作を説明する。
図9は、同定装置が通信装置の同定を行う動作を示すフローチャートである。
新たに接続された通信装置の特性情報が特性記憶部7に蓄積された後に、ユーザの操作によって同定装置が通信装置の同定を行う機能を実行すると、同定部15は、プログラム情報記憶部12からプログラム記憶部1が記憶するプログラムによって収集処理がなされている特性名のリストである特性名リストを生成する(ステップS31)。特性名リストの生成は、辞書作成装置と同様に、図7の処理を実行することで行う。 Next, an operation in which the identification device identifies the communication device will be described.
FIG. 9 is a flowchart illustrating an operation in which the identification device identifies a communication device.
After the characteristic information of the newly connected communication device is accumulated in the characteristic storage unit 7, when the identification device executes a function of identifying the communication device by a user operation, the identification unit 15 reads from the program information storage unit 12. A property name list that is a list of property names that are collected by the program stored in the program storage unit 1 is generated (step S31). The characteristic name list is generated by executing the process of FIG. 7, as in the dictionary creation apparatus.

次に、同定部15は、ステップS31で生成した特性名リストから各特性名を読み出し、特性名毎に、ステップS33〜ステップS34の処理を実行する(ステップS32)。まず、同定部15は、特性名リストが示すある特性名に対応する特性情報が、特性記憶部7が記憶する特性情報の集合の中にあるか否かを判定する(ステップS33)。当該特性名が、特性記憶部7が記憶する特性情報の集合の中にない場合(ステップS33:NO)、当該特性名に対して、特性値が「情報なし」を示す特性情報を作成し、特性記憶部7に記録する(ステップS34)。
他方、ステップS32で読み出した特性名が、特性記憶部7が記憶する特性情報の集合の中にある場合は(ステップS33:YES)、処理を行わずに、次の特性名の判定処理に処理を移す。 Next, the identification unit 15 reads out each characteristic name from the characteristic name list generated in step S31, and executes the processing of step S33 to step S34 for each characteristic name (step S32). First, the identification unit 15 determines whether or not characteristic information corresponding to a certain characteristic name indicated in the characteristic name list is in the set of characteristic information stored in the characteristic storage unit 7 (step S33). If the characteristic name is not in the set of characteristic information stored in the characteristic storage unit 7 (step S33: NO), the characteristic information indicating that the characteristic value is “no information” is created for the characteristic name, It records in the characteristic memory | storage part 7 (step S34).
On the other hand, when the characteristic name read in step S32 is in the set of characteristic information stored in the characteristic storage unit 7 (step S33: YES), the process is performed without performing the process, and the next characteristic name determination process is performed. Move.

次に、同定部15は、辞書記憶部14の型番テーブルの各レコードから学習IDを読み出し、学習ID毎に、ステップS36〜ステップS39の処理を実行する(ステップS35)。まず、同定部15は、読み出した学習IDに関連付けられた学習パラメータテーブルのレコードを辞書記憶部14から読み出す。次に、当該レコードが示す特性名と特性記憶部7の特性蓄積テーブルのレコードとを比較し、比較対象とする特性名を決定する(ステップS36)。具体的には、特性蓄積テーブルと学習パラメータテーブルとの両方に格納されている特性名を比較対象に決定する。   Next, the identification unit 15 reads the learning ID from each record of the model number table in the dictionary storage unit 14, and executes the processing of step S36 to step S39 for each learning ID (step S35). First, the identification unit 15 reads a learning parameter table record associated with the read learning ID from the dictionary storage unit 14. Next, the characteristic name indicated by the record is compared with the record in the characteristic storage table of the characteristic storage unit 7, and the characteristic name to be compared is determined (step S36). Specifically, the characteristic names stored in both the characteristic accumulation table and the learning parameter table are determined as comparison targets.

次に、同定部15は、ステップS36で比較対象に決定した特性名毎に(ステップS37)、当該特性名に関連付けられた、特性蓄積テーブルに格納された特性値と、辞書記憶部14の詳細テーブルに格納された特性値との間の距離を算出する(ステップS38)。なお、本実施形態において「距離」とは特性値間の差の大きさを示す。
距離の算出は、基本的には、特性値同士が同値であれば距離を「0」とし、異なる値であれば距離を「1」とする計算方法を用いるが、特性名毎に、適した距離の算出方法を用いても良い。なお、このとき、特性値が「情報なし」を示す特性情報に対しても、同様に距離の計算を行う。つまり、一方が「情報なし」を示し、他方が何らかの情報を有する場合、距離を「1」とし、双方が「情報なし」を示す場合、距離を「0」とする。
ある特性情報の特性値が「情報なし」を示すということは、辞書作成装置が当該特性情報に対するプログラムを備えていたにも関わらず、当該特性情報を有するパケットが通信装置から送信されなかったことを示す。あるプロトコルのパケットが送信されなかったということは、通信装置が、そのプロトコルに対応していないことを示す特性を有していることが分かる。そのため、本実施形態では、「情報なし」を示す特性値を有する情報も距離の算出に用いている。 Next, for each characteristic name determined as a comparison target in step S36 (step S37), the identification unit 15 stores the characteristic value stored in the characteristic accumulation table associated with the characteristic name and details of the dictionary storage unit 14 A distance between the characteristic values stored in the table is calculated (step S38). In the present embodiment, “distance” indicates the magnitude of the difference between the characteristic values.
For the calculation of the distance, basically, a calculation method is used in which the distance is “0” if the characteristic values are the same, and the distance is “1” if the characteristic values are different from each other. A distance calculation method may be used. At this time, the distance is similarly calculated for the characteristic information whose characteristic value indicates “no information”. That is, when one indicates “no information” and the other has some information, the distance is “1”, and when both indicate “no information”, the distance is “0”.
The fact that the characteristic value of certain characteristic information indicates “no information” means that the packet having the characteristic information was not transmitted from the communication apparatus even though the dictionary creation device had a program for the characteristic information. Indicates. The fact that a packet of a certain protocol has not been transmitted indicates that the communication apparatus has a characteristic indicating that it does not support the protocol. Therefore, in this embodiment, information having a characteristic value indicating “no information” is also used for calculating the distance.

例えば、特性値がバージョン情報を示す場合、それぞれの特性値の差の絶対値を距離とすることが好ましい。また、特性値がウェブページのタイトル名(HTTPでアクセスしたときに得られるHTML文書の<title>タグ内の文字列)を示す場合、それぞれの特性値の編集距離を算出することが好ましい。編集距離とは、ある文字列を他の文字列に変形する際に行う、文字の挿入、削除及び置換の回数のことである。
なお、これらの計算方法を用いて算出された距離は、基本的な距離の算出方法によって算出された距離と重みが異なるものとなる。そのため、計算方法に応じて適切に重み付けを行うことが更に好ましい。
また、算出した距離は、それぞれ特性情報の重要度に応じて重み付けを行うことが好ましい。特性情報の重要度に応じた重み付けを行うことで、機器同定の精度を向上させることができる。 For example, when the characteristic value indicates version information, the absolute value of the difference between the characteristic values is preferably the distance. Further, when the characteristic value indicates the title name of the web page (a character string in the <title> tag of the HTML document obtained when accessed by HTTP), it is preferable to calculate the edit distance of each characteristic value. The edit distance is the number of character insertions, deletions, and replacements performed when transforming a character string into another character string.
Note that the distance calculated by using these calculation methods is different in weight from the distance calculated by the basic distance calculation method. For this reason, it is more preferable to appropriately weight according to the calculation method.
The calculated distance is preferably weighted according to the importance of the characteristic information. By performing weighting according to the importance of the characteristic information, the accuracy of device identification can be improved.

ステップS36で決定した全ての特性名に対して距離を算出すると、同定部15は、算出した距離の平均値を算出し、当該平均値の逆数(類似度)を、ステップS35で読み出した学習IDにおける得点とする(ステップS39)。
辞書記憶部14の型番テーブルの各レコードから読み出した全ての学習IDに対して得点を算出すると、最も得点が高い型番情報を、新たにネットワークに接続された通信装置であると同定する(ステップS40)。これにより、同定装置は、新たにネットワークに接続された通信装置を同定することができる。 After calculating the distances for all the characteristic names determined in step S36, the identification unit 15 calculates the average value of the calculated distances, and the learning ID read out in step S35 is the reciprocal number (similarity) of the average value. (S39).
When scores are calculated for all learning IDs read from each record in the model number table of the dictionary storage unit 14, the model number information with the highest score is identified as a communication device newly connected to the network (step S40). ). Thereby, the identification apparatus can identify the communication apparatus newly connected to the network.

このように、本実施形態によれば、プログラム管理部11は、プログラム記憶部1に対して、所定のプロトコルのパケットを解析するプログラムを追加・削除する。これにより、プログラム記憶部1に記憶させるデータ量を適切なものとすることができ、適切なプロトコルを用いて同定処理を実行することができる。   As described above, according to the present embodiment, the program management unit 11 adds / deletes a program for analyzing a packet of a predetermined protocol to the program storage unit 1. Thereby, the data amount memorize | stored in the program memory | storage part 1 can be made appropriate, and an identification process can be performed using a suitable protocol.

また、本実施形態によれば、同定部15は、プログラム記憶部1が記憶するプログラムを用いて抽出できる特性情報のうち、レスポンス解析部4及びキャプチャ解析部6によって抽出されなかった特性情報を、「情報なし」を示す特性情報として比較処理を行う。これにより、通信装置が所定のプロトコルに対応していないことを示す特性を用いて比較処理を行うことができるため、同定の精度を高めることができる。   Moreover, according to this embodiment, the identification part 15 is the characteristic information which was not extracted by the response analysis part 4 and the capture analysis part 6 among the characteristic information which can be extracted using the program which the program memory | storage part 1 memorize | stores, Comparison processing is performed as characteristic information indicating “no information”. Thereby, since the comparison process can be performed using a characteristic indicating that the communication device does not support the predetermined protocol, the identification accuracy can be increased.

また、本実施形態によれば、同定部15は、辞書記憶部14が同一の型番情報に関連付けて記憶する特性情報のうち、プログラム記憶部が記憶するプログラムが抽出できる特性情報に対して、距離の算出を行う。つまり、特性蓄積テーブルと学習パラメータテーブルとの両方に格納されている特性名に関連付けられた特性値を距離の算出対象とする。これにより、特性蓄積テーブルにのみ記憶されている特性名の特性情報や、学習パラメータテーブルにのみ記憶されている特性名の特性情報は、距離の算出対象とならない。したがって、辞書記憶部が記憶する特性情報の特性名とレスポンス解析部4及びキャプチャ解析部6が抽出できる特性情報の特性名とが完全に一致しない場合にも、通信装置の同定を行うことができる。   Moreover, according to this embodiment, the identification part 15 is distance with respect to the characteristic information which the program which a program memory | storage part can extract among the characteristic information which a dictionary memory | storage part 14 memorize | stores in association with the same model number information. Is calculated. That is, the characteristic value associated with the characteristic name stored in both the characteristic accumulation table and the learning parameter table is used as a distance calculation target. As a result, the characteristic information of the characteristic name stored only in the characteristic accumulation table and the characteristic information of the characteristic name stored only in the learning parameter table are not subject to distance calculation. Therefore, even when the characteristic name of the characteristic information stored in the dictionary storage unit and the characteristic name of the characteristic information that can be extracted by the response analysis unit 4 and the capture analysis unit 6 do not completely match, the communication device can be identified. .

以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、本実施形態では、辞書作成装置及び同定装置がそれぞれ別の装置として動作する場合を説明したが、これに限られず、辞書作成装置の機能と同定装置の機能とを備える装置を用いても良い。 As described above, the embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the scope of the present invention. It is possible to
For example, in the present embodiment, the case where the dictionary creation device and the identification device operate as separate devices has been described. However, the present invention is not limited to this, and a device having the functions of the dictionary creation device and the identification device may be used. good.

なお、本実施形態では、辞書作成装置及び同定装置がスタンドアロンで動作する場合を説明したが、これに限られない。例えば、辞書作成装置及び同定装置がインターネットを介して辞書情報管理サーバに接続され、辞書作成装置、同定装置、及び辞書情報管理サーバによって構成される同定システムとして設計しても良い。この場合、辞書作成装置が辞書情報管理サーバに辞書情報を送信することで辞書情報の登録を行い、同定装置が辞書情報管理サーバから辞書情報を受信することで同定処理を行うこととなる。本実施形態による辞書情報作成装置が作成した辞書情報は、あるホームネットワークに接続された通信装置のみから生成された辞書情報である。他方、上記同定システムを用いて作成した辞書情報は、複数のホームネットワークの通信装置から収集された辞書情報となるため、同定装置は、より高い精度で同定することができる。   In addition, although this embodiment demonstrated the case where a dictionary creation apparatus and an identification apparatus operate | move stand-alone, it is not restricted to this. For example, the dictionary creation device and the identification device may be connected to the dictionary information management server via the Internet, and may be designed as an identification system including the dictionary creation device, the identification device, and the dictionary information management server. In this case, the dictionary creation device registers the dictionary information by transmitting the dictionary information to the dictionary information management server, and the identification device performs the identification process by receiving the dictionary information from the dictionary information management server. The dictionary information created by the dictionary information creation device according to the present embodiment is dictionary information created only from a communication device connected to a certain home network. On the other hand, the dictionary information created using the above identification system becomes dictionary information collected from a plurality of home network communication devices, so that the identification device can identify with higher accuracy.

なお、本実施形態では、プログラム情報記憶部12がプログラム登録テーブルとパラメータテーブルを記憶し、これらの情報を用いて特性名リストを生成する場合を説明したが、これに限られない。例えば、プログラム管理部11が、プログラムの追加・削除処理を行う際、プログラム登録テーブルとパラメータテーブルへの登録の代わりに、当該プログラムが抽出する特性名を示す特性名リストをプログラム情報記憶部12に記録することで、図7に示す手順を実行せずにプログラム情報記憶部12が記憶する特性名リストを用いて、上記処理を実行するようにしても良い。
また、プログラム記憶部1が記憶するプログラムが、自身が抽出する特性名を返す関数を備える場合、各プログラムに対して当該関数を実行させることで、プログラム情報記憶部12を用いずに特性名リストを生成することができる。 In the present embodiment, the case where the program information storage unit 12 stores the program registration table and the parameter table and generates the characteristic name list using these pieces of information has been described. However, the present invention is not limited to this. For example, when the program management unit 11 performs addition / deletion processing of a program, a characteristic name list indicating characteristic names extracted by the program is stored in the program information storage unit 12 instead of registration in the program registration table and the parameter table. By recording, the above process may be executed using the characteristic name list stored in the program information storage unit 12 without executing the procedure shown in FIG.
Further, when the program stored in the program storage unit 1 includes a function that returns a characteristic name extracted by itself, the function name list can be obtained without using the program information storage unit 12 by causing the program to execute the function. Can be generated.

なお、本実施形態において辞書記憶部14には、異なる学習IDに対して同一の通信装置の情報が格納されることがある。この場合、同定装置がステップS40で、単純に各学習IDに対して算出した得点が高い順に通信装置の型番情報を表示させると、同じ型番情報だけが表示部8に表示されることとなる。これを防ぐために、同定装置の同定部15は、ステップS40において、同一の型番情報を有する学習IDの得点の平均値同士を比較し、当該平均点の高い順に型番情報を表示させるようにしても良い。   In the present embodiment, the dictionary storage unit 14 may store the same communication device information for different learning IDs. In this case, if the identification device simply displays the model number information of the communication device in the order of the highest score calculated for each learning ID in step S40, only the same model number information is displayed on the display unit 8. In order to prevent this, the identification unit 15 of the identification device compares the average values of the scores of the learning IDs having the same model number information in step S40 and displays the model number information in descending order of the average score. good.

他の方法としては、同定装置の同定部15は、ステップS36において、予め同一の型番情報を有する学習IDに関連付けられた特性値の平均と標準偏差を算出し、平均から3σより乖離した情報を無視して、再度特性値の平均を算出する。そして、2回目に求めた平均と、新たにネットワークに接続された通信装置との特性値を比較し、最も高い得点のものを採用するようにしても良い。また、標準偏差の算出と平均から乖離した情報を無視する処理は、収束するまで繰り返すようにしても良い。   As another method, the identification unit 15 of the identification device calculates the average and standard deviation of the characteristic values associated with the learning ID having the same model number information in advance in step S36, and obtains information deviating from 3σ from the average. Ignore and calculate the average of the characteristic values again. Then, the average value obtained for the second time may be compared with the characteristic value of the communication device newly connected to the network, and the one with the highest score may be adopted. Further, the calculation of the standard deviation and the process of ignoring the information deviating from the average may be repeated until convergence.

他の方法としては、同定装置の同定部15は、ステップS40において、同一の型番情報を有する学習IDの得点のうち最も高い得点だけ比較し、当該得点の高い順に型番情報を表示させるようにしても良い。   As another method, the identification unit 15 of the identification device compares only the highest score among the scores of learning IDs having the same model number information in step S40 and displays the model number information in descending order of the score. Also good.

なお、本実施形態では、機器同定の実行がディスプレイに表示された選択ボタンを契機に実行される場合を説明したが、これに限られず、例えば一定期間経過後や一定個数の特性抽出後に、特定していない通信機器を対象に機器同定を実行するようにしても良い。   In the present embodiment, the case where the execution of device identification is executed with the selection button displayed on the display as an opportunity has been described. However, the present invention is not limited to this. For example, the device identification is performed after a certain period of time or a certain number of characteristics are extracted. Device identification may be executed for communication devices that are not used.

また、本実施形態では、ステップS40で、最も得点が高い型番情報を、新たにネットワークに接続された通信装置であると同定する場合を説明したが、これに限られず、ステップS40において得点が高い複数の型番情報を表示し、その中から1つ選択させることで同定処理を行うようにしても良い。具体的には、以下のように処理を実行することができる。   Further, in the present embodiment, the case has been described in which the model number information with the highest score is identified as a communication device newly connected to the network in step S40, but the present invention is not limited to this, and the score is high in step S40. The identification processing may be performed by displaying a plurality of model number information and selecting one of them. Specifically, the processing can be executed as follows.

図10は、他の実施形態による同定結果画面の表示例を示す図である。
表示部8は、図10に示すように、各学習IDに対して算出した得点が高い順に通信装置の型番情報を表示させる。即ち、表示部8は、新たにネットワークに選択された通信装置のMACアドレスとIPアドレスとを表示し、得点が高い複数(図10の例では4つ)の型番情報を、得点と共に並べて表示させる。また、表示部8は、これらの型番情報の中から通信装置の型番情報と等しいものを選択させる決定ボタンを表示させる。
次に、選択部9は、ディスプレイに表示された型番情報の中から1つの型番情報の選択を受け付ける。具体的には、ディスプレイに表示された何れかの決定ボタンを押下することで、型番情報の選択が受け付けられる。これにより、同定装置は、新たにネットワークに接続された通信装置を同定することができる。 FIG. 10 is a diagram illustrating a display example of an identification result screen according to another embodiment.
As shown in FIG. 10, the display unit 8 displays the model number information of the communication device in descending order of the score calculated for each learning ID. That is, the display unit 8 displays the MAC address and IP address of the communication apparatus newly selected for the network, and displays a plurality of (four in the example of FIG. 10) model number information with high scores side by side along with the scores. . Further, the display unit 8 displays a determination button for selecting the same model number information as that of the communication apparatus from among these model number information.
Next, the selection unit 9 accepts selection of one piece of model number information from the model number information displayed on the display. Specifically, selection of the model number information is accepted by pressing any one of the determination buttons displayed on the display. Thereby, the identification apparatus can identify the communication apparatus newly connected to the network.

上述の辞書作成装置及び同定装置は、内部にコンピュータシステムを有している。そして、上述した各処理部の動作は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   The dictionary creation device and identification device described above have a computer system inside. The operation of each processing unit described above is stored in a computer-readable recording medium in the form of a program, and the above processing is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

また、本実施形態による辞書作成装置及び同定装置の実装は、OSGiフレームワークによって実装することができるが、これに限られず、他のフレームワークを用いても実装することができる。   The implementation of the dictionary creation device and the identification device according to the present embodiment can be implemented by the OSGi framework, but is not limited to this, and can be implemented by using other frameworks.

1…プログラム記憶部 2…リクエスト送信部 3…レスポンス受信部 4…レスポンス解析部5…パケットキャプチャ部 6…キャプチャ解析部 7…特性記憶部 8…表示部 9…選択部 10…入力部 11…プログラム管理部 12…プログラム情報記憶部 13…記録部 14…辞書記憶部 15…同定部   DESCRIPTION OF SYMBOLS 1 ... Program memory | storage part 2 ... Request transmission part 3 ... Response reception part 4 ... Response analysis part 5 ... Packet capture part 6 ... Capture analysis part 7 ... Characteristic storage part 8 ... Display part 9 ... Selection part 10 ... Input part 11 ... Program Management unit 12 ... Program information storage unit 13 ... Recording unit 14 ... Dictionary storage unit 15 ... Identification unit

Claims (7)

ネットワークに接続された通信装置を同定する同定装置であって、
前記通信装置からパケットを受信する受信部と、
前記受信部が受信した所定のプロトコルのパケットを解析して所定の特性情報を抽出するプログラムを1つ以上記憶するプログラム記憶部と、
前記プログラムの追加指示または削除指示を受け付け、前記プログラム記憶部へのプログラムの追加または前記プログラム記憶部からのプログラムの削除を行うプログラム管理部と、
前記プログラム記憶部が記憶するプログラムを実行することで前記受信部が受信したパケットを解析して前記通信装置の特性を示す特性情報を抽出する解析部と、
通信装置の特性情報と当該通信機器の型番情報とを関連付けて記憶する辞書記憶部が記憶する特性情報と前記解析部が抽出した特性情報との類似度を算出する比較部と、
前記比較部が算出した類似度が高い特性情報に関連付けられた型番情報の中から1つの型番情報が、ネットワークに接続された通信装置の型番情報であると同定する同定部と
を備えることを特徴とする同定装置。 An identification device for identifying a communication device connected to a network,
A receiving unit for receiving a packet from the communication device;
A program storage unit for storing one or more programs for analyzing predetermined packets received by the receiving unit and extracting predetermined characteristic information;
A program management unit that accepts an instruction to add or delete the program, adds a program to the program storage unit, or deletes a program from the program storage unit;
An analysis unit that analyzes a packet received by the reception unit by executing a program stored in the program storage unit and extracts characteristic information indicating characteristics of the communication device;
A comparison unit that calculates the similarity between the characteristic information stored in the dictionary storage unit that stores the characteristic information of the communication device and the model information of the communication device in association with each other, and the characteristic information extracted by the analysis unit;
An identification unit for identifying that one piece of model number information is model number information of a communication apparatus connected to a network from among model number information associated with characteristic information having a high degree of similarity calculated by the comparison unit. An identification device. 前記比較部は、前記プログラム記憶部が記憶するプログラムを用いて抽出できる特性情報のうち、前記解析部によって抽出されなかった特性情報を、情報が無いことを示す特性情報として比較処理を行う
ことを特徴とする請求項1に記載の同定装置。 The comparison unit performs a comparison process on the characteristic information that is not extracted by the analysis unit among the characteristic information that can be extracted by using the program stored in the program storage unit, as characteristic information indicating that there is no information. The identification apparatus according to claim 1, wherein 前記比較部は、前記辞書記憶部が同一の型番情報に関連付けて記憶する特性情報のうち、前記プログラム記憶部が記憶するプログラムが抽出できる特性情報に対して、前記類似度の算出を行う
ことを特徴とする請求項1または請求項2に記載の同定装置。 The comparison unit calculates the similarity with respect to characteristic information that can be extracted by a program stored in the program storage unit among characteristic information stored in association with the same model number information in the dictionary storage unit. The identification device according to claim 1, wherein the identification device is characterized. 前記辞書記憶部は、
前記通信装置の型番情報と前記通信装置に固有の識別情報とを関連付けて格納する型番テーブルと、
前記識別情報と前記装置情報とを関連付けて格納する前記詳細テーブルとを記憶し、
前記記録部は、前記収集部が収集した特性情報を前記通信装置の識別情報に関連付けて前記型番テーブルに記録し、前記入力部が入力した型番情報を前記通信装置の識別情報に関連付けて前記詳細テーブルに記録する
ことを特徴とする請求項1から請求項3の何れか1項に記載の同定装置。 The dictionary storage unit
A model number table for storing model number information of the communication device and identification information unique to the communication device;
Storing the detailed table storing the identification information and the device information in association with each other;
The recording unit records the characteristic information collected by the collecting unit in the model number table in association with the identification information of the communication device, and associates the model number information input by the input unit with the identification information of the communication device in the details. It records on a table. The identification apparatus of any one of Claims 1-3 characterized by the above-mentioned. 前記比較部が算出した類似度のうち、最も高い類似度に関連付けられた所定の数の型番情報を表示する表示部と、
前記表示部が表示した型番情報の選択を受け付ける選択部と
を備え、
前記同定部は、前記選択部によって選択された型番情報が、ネットワークに接続された通信装置の型番情報であると同定する
ことを特徴とする請求項1から請求項4の何れか1項に記載の同定装置。 Among the similarities calculated by the comparison unit, a display unit that displays a predetermined number of model number information associated with the highest similarity,
A selection unit that receives selection of model number information displayed by the display unit, and
The said identification part identifies that the model number information selected by the said selection part is model number information of the communication apparatus connected to the network. Any one of Claims 1-4 characterized by the above-mentioned. Identification device. ネットワークに接続された通信装置を同定する同定装置を用いた同定方法であって、
受信部は、前記通信装置からパケットを受信し、
プログラム管理部は、前記受信部が受信した所定のプロトコルのパケットを解析して所定の特性情報を抽出するプログラムの追加指示または削除指示を受け付け、プログラム記憶部への当該プログラムの追加または前記プログラム記憶部からのプログラムの削除を行い、
解析部は、前記プログラム記憶部が記憶するプログラムを実行することで前記受信部が受信したパケットを解析して前記通信装置の特性を示す特性情報を抽出し、
比較部は、通信装置の特性情報と当該通信機器の型番情報とを関連付けて記憶する辞書記憶部が記憶する特性情報と前記解析部が抽出した特性情報との類似度を算出し、
同定部は、前記比較部が算出した類似度が高い特性情報に関連付けられた型番情報の中から1つの型番情報が、ネットワークに接続された通信装置の型番情報であると同定する
ことを特徴とする同定方法。 An identification method using an identification device for identifying a communication device connected to a network,
The receiving unit receives a packet from the communication device,
The program management unit accepts an instruction to add or delete a program for extracting predetermined characteristic information by analyzing a packet of a predetermined protocol received by the receiving unit, and adds the program to the program storage unit or stores the program Delete the program from the
The analysis unit extracts the characteristic information indicating the characteristics of the communication device by analyzing the packet received by the reception unit by executing the program stored in the program storage unit,
The comparison unit calculates the similarity between the characteristic information stored in the dictionary storage unit that stores the characteristic information of the communication device and the model information of the communication device in association with each other, and the characteristic information extracted by the analysis unit,
The identifying unit identifies that one model number information among the model number information associated with the characteristic information having a high similarity calculated by the comparison unit is the model number information of the communication device connected to the network. Identification method to do. 所定のプロトコルのパケットを解析して所定の特性情報を抽出するプログラムを1つ以上記憶するプログラム記憶部を備え、ネットワークに接続された通信装置を同定する同定装置を、
前記通信装置からパケットを受信する受信部、
前記プログラムの追加指示または削除指示を受け付け、前記プログラム記憶部へのプログラムの追加または前記プログラム記憶部からのプログラムの削除を行うプログラム管理部、
前記プログラム記憶部が記憶するプログラムを実行することで前記受信部が受信したパケットを解析して前記通信装置の特性を示す特性情報を抽出する解析部、
通信装置の特性情報と当該通信機器の型番情報とを関連付けて記憶する辞書記憶部が記憶する特性情報と前記解析部が抽出した特性情報との類似度を算出する比較部、
前記比較部が算出した類似度が高い特性情報に関連付けられた型番情報の中から1つの型番情報が、ネットワークに接続された通信装置の型番情報であると同定する同定部
として機能させるためのプログラム。 An identification device for identifying a communication device connected to a network, comprising a program storage unit for storing one or more programs for analyzing a packet of a predetermined protocol and extracting predetermined characteristic information,
A receiving unit for receiving a packet from the communication device;
A program management unit that receives an instruction to add or delete the program and adds a program to the program storage unit or deletes a program from the program storage unit;
An analysis unit that analyzes a packet received by the reception unit by executing a program stored in the program storage unit and extracts characteristic information indicating characteristics of the communication device;
A comparison unit that calculates the similarity between the characteristic information stored in the dictionary storage unit that stores the characteristic information of the communication device and the model information of the communication device in association with each other, and the characteristic information extracted by the analysis unit;
A program for functioning as an identification unit for identifying that one piece of model number information is model number information of a communication device connected to a network from among model number information associated with characteristic information having a high degree of similarity calculated by the comparison unit .
JP2010254159A 2010-11-12 2010-11-12 Identification device, identification method, and program Pending JP2012104054A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010254159A JP2012104054A (en) 2010-11-12 2010-11-12 Identification device, identification method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010254159A JP2012104054A (en) 2010-11-12 2010-11-12 Identification device, identification method, and program

Publications (1)

Publication Number Publication Date
JP2012104054A true JP2012104054A (en) 2012-05-31

Family

ID=46394334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010254159A Pending JP2012104054A (en) 2010-11-12 2010-11-12 Identification device, identification method, and program

Country Status (1)

Country Link
JP (1) JP2012104054A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014052825A (en) * 2012-09-06 2014-03-20 Ntt Comware Corp Device identification apparatus, device identification system, device identification method and program
JP2014081742A (en) * 2012-10-15 2014-05-08 Ntt Comware Corp Device identification apparatus, device identification method, and device identification program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014052825A (en) * 2012-09-06 2014-03-20 Ntt Comware Corp Device identification apparatus, device identification system, device identification method and program
JP2014081742A (en) * 2012-10-15 2014-05-08 Ntt Comware Corp Device identification apparatus, device identification method, and device identification program

Similar Documents

Publication Publication Date Title
US8301625B2 (en) Information processing device, method and server for determining type of electric appliance
US20130067062A1 (en) Correlation of Users to IP Address Lease Events
CN102768845B (en) Video index method and system
JPWO2014049804A1 (en) System operation tracing method in distributed system
CN111918119B (en) IOS system data screen projection method, device, equipment and storage medium
EP3065103A1 (en) Information provision system, specific-information generation device, and specific-information generation method
JP5215790B2 (en) Member information providing system and member information providing method
JP5031864B2 (en) System, method and program for displaying personal belongings list
JP2012104054A (en) Identification device, identification method, and program
WO2014026519A1 (en) A method and system for analyzing the user network behavior through the home gateway
JP2012104055A (en) Dictionary creation device, dictionary creation system, dictionary creation method, and program
JP4717106B2 (en) Flow information processing apparatus and network system
JP2013214814A (en) Device, system, method and program for equipment identification
JP2012252427A (en) Advertisement management server device, advertisement display device, advertisement management system, advertisement management method and program
CN113407541B (en) Data acquisition method, data acquisition equipment, storage medium and device
JP5822748B2 (en) Information processing system and information processing method
JP2014239297A (en) Failure cause estimation system, failure cause estimation method, failure cause estimation device, failure cause estimation program, radio communication monitoring device, and radio communication monitoring program
CN112765600A (en) Control method for collecting automatic synchronization CMDB based on HIDS intrusion detection
WO2023095185A1 (en) Line quality measurement method, line quality measurement device, and line quality measurement program
JP2012238143A (en) Home equipment management system and home equipment management method
JP5411325B2 (en) System, method and program for displaying personal belongings list
JP5497807B2 (en) Content acquisition system, content acquisition method, gateway device, and computer program
JP5149919B2 (en) Information processing apparatus, program, system, and method for executing user registration
JP4823961B2 (en) Content list management method for information appliances
Junchao et al. Online shopping preference analysis of campus network users based on MapReduce